ワークスペースで、レコードのリンク機能を使用して、関連するセキュリティインシデントレコードとその子セキュリティインシデント、Vulnerability Response で示された修復タスク、および脅威インテリジェンスで示されたセキュリティケースを 重大セキュリティインシデント (MSI) レコードにリンクします。
始める前に
必要なロール:sn_msi.workspace_manager および sn_msi.workspace_responder
手順
-
移動先 .
-
ワークスペースの左ペインに表示される [リスト] ビューに移動します。
-
[承認済み] をクリックして、昇格された重大なセキュリティインシデントレコードを選択します。
-
昇格されたレコードのリストから、リンクする必要があってクローズ済みステータスでないインシデントレコードを選択します。
-
[リンクされたレコード] タブをクリックします。
他のリンクされたレコードのテーブルを選択するためのドロップダウンリストが表示されます。
[リンクされたレコード] セクションに、重大なセキュリティインシデントにリンクされたレコードとその関連レコードが表示されます。
-
[セキュリティインシデント]、[修復タスク] (脆弱性一致アイテム)、または [セキュリティケース] など、目的のテーブルビューをリストから選択します。
選択したタイプのレコードのテーブルビューに基づいて、重大なセキュリティインシデントレコードにリンクされたレコードが表示されます。
-
どの MSI レコードにもリンクされていない [オープン] ステータスのレコードをリンクする場合は、そのレコードを選択し、ページの右上にある [レコードをリンク] ボタンをクリックします。
注: [クローズ済み] ステータスの場合、インシデントレコードを MSI レコードにリンクすることはできません。
-
リンクするレコードを選択し、[リンク] ボタンをクリックします。
レコードが正常にリンクされ、関連レコードのロールアップがバックグラウンドで処理されることを示す確認メッセージが表示されます。
注: レコードがリンクされると、リストビューが自動的に更新され、インシデントレコードの更新済みリストが表示されます。